NTT Security Japan

製造業の工場DXに潜むリスクと対応策（前編）ケーススタディ：工場DXがサイバー攻撃の発端に！

近年では企業のオフィスだけでなく、工場のような生産現場においても、業務効率化のためにDXを推進する動きが活発です。本来、工場DXとOTセキュリティ対策は両輪で進めるべきですが、OTセキュリティ対策に関しては優先度が低いと考えている企業も少なくありません。本コラムでは工場DXを推進していた製造業B社のケースを紹介します。B社では、ある日突然、工場の機器が一斉に停止しました。前編では、操業停止から再開までの3週間に起こったことと、その影響について説明します。

セキュリティマガジン2025.8.19

製造業の工場DXに潜むリスクと対応策（後編）ケーススタディ：工場DXに必要なOTセキュリティ対策とは？コンサルタントが解説

DXを推進した製造業B社の工場で起こったサイバーインシデントを解説するコラムの後編です。前編では、サイバー攻撃によって工場の機器が停止してから復旧するまでの3週間を追跡。業務や企業価値にどのような影響があったのか説明しました。後編では、NTTセキュリティ・ジャパンのコンサルタントがB社のインシデントを振り返り、実施するべきだったOTセキュリティ対策について考察します。

セキュリティマガジン2025.8.19

工場でのIDS導入の進め方情報システム環境向けIDSとの違い求められる機能とは（前編）

近年サイバー犯罪は、ますます巧妙化し、製造業を含むあらゆる産業でその脅威が深刻化しています。特に工場においては、生産ラインの停止や生産機械の不正操作による事故や機密情報の漏洩といった、甚大な被害をもたらす可能性があります。このような状況下で、多くの企業が工場のセキュリティ対策の一つの手段としてIDS（侵入検知システム）の導入を検討しているのではないでしょうか。効果的にセキュリティ対策を行うためには、適切な計画と実行が不可欠です。本コラムでは、工場でのIDS導入の進め方、情報システム環境向けIDSとの違い、求められる機能など工場（OT）環境向けIDS導入のポイントをわかりやすく解説します。

セキュリティマガジン2025.8.19

工場でのIDS導入の進め方情報システム環境向けIDSとの違い求められる機能とは（後編）

工場でIDSが必要な理由と導入のメリット、情報システム環境と工場（OT）環境向けIDSの違い、工場（OT）環境に求められる機能とIDS導入の失敗例と原因を説明しました。後編では工場のIDSの導入で失敗しないためのポイントと成功事例から学ぶ、IDSを導入する流れを説明します。

セキュリティマガジン2025.8.19

工場のセキュリティ対策：工場でのIDS運用における課題と解決策について解説します

近年の巧妙化するサイバー犯罪に対して、多くの企業が対策に乗り出しています。特に工場への攻撃は、生産ラインの停止や生産機械の不正操作による事故につながる可能性もあることから、対策が急務となっています。その対策の1つとして、前回は失敗しないためのIDS（侵入検知システム）導入について紹介しました。 IDSの運用の課題と解決策工場向けIDS（以下、OT-IDS）の運用には、OT環境ならではの課題が存在します。本記事では多くの企業が直面する運用の課題と解決策を考えることで、OT-IDSの効果を最大限に発揮し、よりセキュアなOT環境を実現するために何が必要かを考えていきます。

セキュリティマガジン2025.8.19

OTセキュリティの進め方を3ステップで解説

「工場のサイバーセキュリティ対策」と聞くと、何を思い浮かべるでしょうか。これまで、外部ネットワークに接続されていない工場のシステムは、サイバー攻撃の対象にはなりにくいと考えられていました。工場におけるセキュリティ対策は、内部にいる人間がシステムを侵害していないか、あるいは外部から持ち込まれたUSBメモリなどの記憶媒体や保守端末にウイルスが含まれていないかを監視していれば十分だったのです。しかし近年では、DX化の取り組みにより、工場の環境は大きく変化しました。工場内においても外部ネットワークに接続するシステムが増えて、サイバー攻撃を受ける可能性が高まっています。そうした状況下で重要なのが「OTセキュリティ対策」です。本コラムでは、これからOTセキュリティ対策に取り組む方や、取り組んでいるけれど思うように進まないと感じている方に向けて、OTセキュリティ対策を効果的に進めるための方法について解説します。

セキュリティマガジン2025.8.19

SIEMとは？仕組みや機能、メリットから導入・運用の課題まで徹底解説

現代の企業活動において、ITシステムの複雑化とサイバー攻撃の巧妙化は、セキュリティ担当者にとって深刻な課題となっています。ファイアウォール、サーバー、PC、クラウドサービスなど、セキュリティログが爆発的に増加する状況において、人手による脅威の監視は不可能です。本記事では、そうした課題を解決する中核技術である「SIEM」について、その基本から導入・運用のポイントまで、分かりやすく徹底解説します。

セキュリティマガジン2025.8.13

SOCとSIEMの違いを5分で理解｜役割分担と連携のポイントを解説

企業のセキュリティ対策において、「SOC」と「SIEM」という言葉を耳にするようになりました。両者は混同されがちですが、効果的なセキュリティ運用体制を築く上でその本質的な違いと連携のポイントを把握することは、不可欠です。本記事では、SOCとSIEMの根本的な違いを明確にし、連携方法、さらに最適な監視体制を構築するための実践的なヒントもご紹介します。

セキュリティマガジン2025.8.6

EDRとXDRの違いとは？目的別の選定ポイントをわかりやすく解説

昨今のサイバー攻撃は、従来のウイルス対策ソフトだけでは防ぎきれないほど巧妙化しています。マルウェアの侵入を完全に防ぐことは極めて困難であり、企業は「侵入されることを前提とした対策」へとシフトする必要があります。そこで注目されるのが、侵入後の脅威を迅速に検知・対応する「EDR」と、その進化形である「XDR」です。本記事では、両者の根本的な違いからメリット・デメリット、そして自社にとって最適なソリューションを選ぶポイントまでを分かりやすく解説します。

セキュリティマガジン2025.7.30

セキュリティナレッジ

製造業の工場DXに潜むリスクと対応策（前編）ケーススタディ：工場DXがサイバー攻撃の発端に！

製造業の工場DXに潜むリスクと対応策（後編）ケーススタディ：工場DXに必要なOTセキュリティ対策とは？コンサルタントが解説

工場でのIDS導入の進め方情報システム環境向けIDSとの違い求められる機能とは（前編）